Vigil@nce : Avast, multiples vulnérabilités
octobre 2009 par Vigil@nce
Un attaquant local peut employer plusieurs vulnérabilités d’Avast,
afin de mener un déni de service ou de faire exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits administrateur, déni de service du
service
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 23/10/2009
PRODUITS CONCERNÉS
– Avast antivirus
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Avast.
Un attaquant peut provoquer une fuite mémoire dans le
décompresseur d’archives gzip, afin de mener un déni de service.
[grav:1/4]
Un attaquant peut employer une vulnérabilité inconnue de
AavmKer4.sys. [grav:2/4]
Un attaquant local peut provoquer un débordement dans le driver
aswMon2.sys installé par Avast, afin de stopper le système, ou
d’exécuter du code privilégié (VIGILANCE-VUL-9047
(https://vigilance.fr/arbre/1/9047)). [grav:2/4 ; BID-36507,
CVE-2009-3522]
Un attaquant peut éditer le fichier %Program Files%\Alwil
Software\Avast4\Data\avast4.ini afin de modifier le paramètre
ISAPIFilter1, et donc remplacer ashWsFtr.dll, pour faire exécuter
du code privilégié. [grav:2/4 ; BID-36796, CVE-2009-3524]
Un attaquant local peut donc employer plusieurs vulnérabilités
d’Avast, afin de mener un déni de service ou de faire exécuter du
code.
CARACTÉRISTIQUES
– Références : BID-36507, BID-36796, CVE-2009-3522, CVE-2009-3524,
VIGILANCE-VUL-9113
– Url : http://vigilance.fr/vulnerabilite/Avast-multiples-vulnerabilites-9113